Podatności w Microsoft .NET Framework.

Firma Microsoft opublikowała biuletyn bezpieczeństwa MS11-100, w którym informuje o wykryciu luk w zabezpieczeniach Microsoft .NET Framework.

Najpoważniejsza z wykrytych podatności może pozwolić na podniesienie uprawnień poprzez wysłanie odpowiednio przygotowanego żądania skierowanego do atakowanej strony. Wykorzystując tę lukę atakujący może wykonać dowolne czynności w kontekście istniejącego konta między innymi wykonać dowolne polecenie. Aby przeprowadzić ten atak napastnik musi być w stanie zarejestrować konto na stronie ASP.NET oraz znać nazwę istniejącego użytkownika.

Wykryte błędy są oznaczone jako krytyczne dla poniższych wersji Microsoft .NET Framework:

  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4

CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms11-100

Ocena: 1.3/5 (3)
A
A+
A++
Drukuj
PDF